Orbot su Android “stock”

Orbot è l’implementazione per Android del protocollo Tor, il software open source di crittografia.

Tor (sul sito ufficiale trovate una spiegazione dettagliata) consente di mantenere un certo livello di anonimato durante la navigazione ed è spesso usato in quei Paesi in cui la censura non permette un accesso trasparente ad Internet. Naturalmente si può anche usare in altre situazioni, dato che crittografa in modo relativamente sicuro le connessioni: non ho niente da nascondere, ma non vedo perché chiunque possa sapere cosa faccio online.

Orbot programma normalmente richiede i permessi di root per via delle modifiche che effettua alle connessioni di rete del cellulare, ma un articolo su reddit spiega come fare per utilizzarlo senza root, ma lo fa in modo un po’ macchinoso.

Vediamo se riesco a semplificare le cose:

Scaricate Orbot da Google Play, https://play.google.com/store/apps/details?id=org.torproject.android&hl=it ed installatelo come di norma, quindi fatelo partire e accettate le impostazioni standard del wizard di configurazione.

Una volta che Orbot è attivo e si è connesso alla rete Tor, è il momento di fare le modifiche alla configurazione del cellulare; le modifiche sono da fare sia per le connessioni wifi sia per quelle telefoniche, se si vuole usare Tor per connettersi in entrambe le situazioni. Attenzione, modificare le impostazioni in modo non corretto potrebbe rendere impossibile connettersi ad internet.

Iniziamo con la parte telefonica

Andate in Impostazioni > Altro… > Reti Mobili > Nomi punti d’accesso

Troverete la lista degli APN, selezionate quello attivo e modificatelo:

toccare Proxy (fatelo SOLAMENTE se la voce è inizialmente VUOTA) e inserite localhost

toccare Porta (fatelo SOLAMENTE se la voce è inizialmente VUOTA) e inserite 8118

Salvate la modifica alla configurazione dell’APN dal menù.

Passiamo ora al wifi

Andate in Impostazioni > WIFI e selezionate la rete wifi a cui vi collegate di solito, premendo a lungo. Dal menù toccate Modifica Rete.

Spuntate la casella “mostra opzioni avanzate”

Selezionate Impostazioni Proxy > Manuale

toccare Hostname Proxy (fatelo SOLAMENTE se la voce è inizialmente VUOTA) e inserite localhost

toccare Porta Proxy (fatelo SOLAMENTE se la voce è inizialmente VUOTA) e inserite 8118

Salvate la modifica.

A questo punto tornate a Orbot e toccate l’icona a forma di mappamondo, confermando che volete solo provare la connessione, che ora dovrebbe avvenire tramite Tor.

Ovviamente per riportare le configurazioni allo stato originario (e quindi collegarsi in modo diretto) basta cancellare localhost e 8118 dalle relative caselle.

 

Google Music

O Google Play? Non l’ho capito ancora bene. Ad ogni modo si tratta del nuovo servizio “nelle nuvole” (cloud) per archiviare la propria musica ed ascoltarla in streaming ovunque (o quasi).

Lo trovate, banalmente a http://music.google.com mentre la versione mobile è su Google Play per android e sull’AppStore per iOS (ve lo cercate, non trovo il link).

Ha qualche problemino, il player non è così facile da usare come ci si aspetterebbe, la gestione dei tag non è granché (per non dire pessima) ma ha due grandi pregi: è gratis e le limitazioni sono trascurabili: ben pochi hanno più di 20.000 MP3.

Per “spedire” la vostra libreria musicale tra le nuvole dovete usare l’apposito Google Music Manager, disponibile per Windows, Mac e perfino Linux.

Tornando al player, esso ha un indubbio vantaggio e contemporaneamente una limitazione: richiede un browser web compatibile HTML5 oppure con Adobe Flash. Cosa un pelo scomoda, ma che non lo vincola ad una singola piattaforma. E’ una limitazione nel senso che ti obbliga a lasciare una finestra del browser aperta, o iconizzata.

Come funzioni siamo alle basi: creare playlist, mix istantanei sulla base di caratteristiche dei brani. I formati supportati sono diversi, ma tutti vengono convertiti in MP3 per consentire uno streaming più agevole. Se li avete in locale, ovviamente vengono riprodotti nel formato originale. Su LifeHacker trovate un paio di articoli dedicati al nuovo prodotto di bigG, con gli immancabili trucchi. Anche quelli di xdaDevelopers ci hanno giocato, scoprendo un trucco banalissimo per copiare la vostra libreria senza usare il client mobile. Non ne vedo l’utilità dato che il client Android nativo ha un bel pulsantino Download, ma tant’è.

Ma per risolvere il problema, alcuni programmatori hanno messo mano a VisualStudio e hanno creato un “contenitore” in cui infilare l’interfaccia web:

http://gmusic.codeplex.com/ ecco il risultato.

Non è l’unico progetto “non ufficiale” dedicato al nuovo prodotto Google, c’è anche qualcosa in ambito mobile: ci hanno pensato quei geniacci di xdaDeveloper con GMusicFS che vi permette di accedere alla libreria come se fosse parte del filesystem del vostro Android (se non sapete di cosa sto parlando, studiate!) in modo da ascoltare i brani con qualsiasi player. Non mancano le alternative a pagamento, come Cloud music sniper (1.99 euro).

Hack of warcraft

Non riesco assolutamente a capire come sia potuto succedere. Qualcuno ha “bucato” il mio account di World of Warcraft, rubandomi tutti gli oggetti dall’inventario dal personaggio più vecchio che ho ed i soldi di tutti i personaggi che avevo attivi. Come ci siano riusciti non ne ho la minima idea: controllo spesso la presenza di cose strane nel computer e faccio molta attenzione a cosa scarico dalla rete. Ah, sti simpatici cracker hanno pure iniziato a vuotare la banca di Gilda.

Per fortuna che alla Blizzard, da questo punto di vista son molto efficienti (un pò meno a non far incasinare i driver delle schede video, ma nessuno è perfetto, dopotutto) e in tempi rapidi son riusciti a ripristinare la situazione a prima dell’hacking.

Tuttavia non riesco a capire come abbiano fatto a trovare la password, che non è esattamente banale: mi risulta che un attacco “brute force” non sia possibile col client di WoW: dopo un certo numero di tentativi a vuoto impedisce l’accesso. Ad ogni modo per sicurezza ho scaricato il Mobile Authenticator, una applicazione per Android (ma anche per iPhone ed altri terminali) che emula un token, uno di quei piccoli dispositivi che generano un numero da usare al posto (o in aggiunta) della password. Lo potete scaricare direttamente dal’Android Market che da non molto è stato completamente rinnovato, permettendo di sfogliare le applicazioni da PC e poi farle installare sul telefono alla prima connessione alla rete dati.

Speriamo che basti.. Intanto ho cambiato la password e credo lo farò molto spesso.

HTC Tattoo come router Wifi

Visto che HTC non si decide ad abilitare il Bluetooth nel Tattoo (accidenti a loro), qualche volenteroso programmatore ha pensato bene di aggirare l’ostacolo, trasformando l’androidino in un minirouter wifi usando la connessione di rete wireless di cui è dotato.

Sul Market esistono alcuni programmi per farlo, sia gratis sia a pagamento, ma solamente uno funziona sicuramente sul Tattoo, ovvero Barnacle Wifi Tether.  Richiede i permessi di Root sul telefono (esiste un ottima guida di xdaDevelopers su come farlo). Il programma, tra l’altro, è da poco diventato Open Source (su github si trova il sorgente) quindi se siete abbastanza bravi da farci modifiche, potete :D.

Funziona, ma ma l’autonomia è una nota dolente: mantenere accese sia la radio H3G sia il Wifi prosciuga letteralmente la batteria, facendola durare poco più di 50 minuti.. La cosa però potrebbe essere anche dovuta alla pessima ricezione telefonica che avevo nel punto in cui mi collegavo (tra una e due “tacche”). Della scarsa autonomia però non si può certo incolpare il programma, che funziona piuttosto bene, a parte qualche fastidioso blocco all’attivazione se non è attiva una connessione dati.

Da segnalare che Barnacle non va molto d’accordo con la funzione di disattivazione della ricezione dati di JuiceDefender il bellissimo programma di ottimizzazione dei consumi energetici, quindi dovrete disabilitarlo.

Qui sotto i QR-Code per scaricare Barnacle Wifi Tether e Juice Defender dall’Android Market.

Barnacle Wifi Tether

Juice Defender

Per completezza, esiste anche Android Wifi Tether ma purtroppo un bug dell’interfaccia non lo fa funzionare sul Tattoo.